Categories: RedesSeguridad

El cibercrimen genera un volumen de negocio similar al PIB español

Cisco ha dado a conocer los resultados de su Informe Anual de Seguridad 2016, en el que se analizan las principales amenazas, retos y tendencias relacionadas con la ciberseguridad.

Lo ha hecho de la mano de Eutimio Fernández, director de seguridad en Cisco España, que nos ha acercado los principales mensajes de dicho estudio, disponible a través de este enlace.

Eutimio Fernández, director de Seguridad de Cisco España

No cabe duda de que los atacantes son cada vez más persistentes y efectivos, elaborando piezas de código mucho más complejas y difíciles de detectar por las organizaciones. También es cierto que las empresas están cada vez más concienciadas, aunque mantienen una cierta desconfianza sobre los posibles ataques a los que tengan que hacer frente. Así, tan solo el 45% de las organizaciones encuestadas confían en su capacidad para determinar tales ataques y contenerlos, mientras que el 51% piensan que son capaces de detectar vulnerabilidades a tiempo.

Uno de los problemas encontrados es que el 59% de ellas creen disponer de tecnología de seguridad actualizada, pero en muchos casos siguen utilizando infraestructura obsoleta. Prácticamente uno de cada tres dispositivos no cuenta con algún tipo de soporte por parte de los fabricantes o empresas especializadas, mientras que el 92% de las máquinas conectadas a Internet alberga vulnerabilidades conocidas. “Aún sigue existiendo la máxima ‘si funciona no lo toques’ en buena parte de las empresas a nivel global” apuntaba Fernández durante el encuentro con la prensa especializada.

No obstante, crece el número de empresas con políticas formales, definidas y que se estén ejecutando en la práctica, un 66% de ellas, según se extrae del informe de Cisco. Y este  hecho se encuentra relacionado con una creciente externalización de los servicios de seguridad para encontrar respuestas frente a los incidentes de forma más eficiente.

Un negocio muy lucrativo

Se estima que el mercado del cibercrimen genera un negocio tres veces superior al de la seguridad, según Fernandez una cifra similar al PIB español. El directivo ponía un claro ejemplo de ello: “El precio medio que se pide a los usuarios por la clave para descifrar un disco atacado por Angler (ransomware) es de 300 dólares”. Este tipo de ataques directos son los que más beneficios reportan a los cibercriminales, aunque se siguen produciendo cada vez más sobre infraestructuras y servicios conocidos como WordPress, cuyos ataques han aumentado durante el último año un 221% según los datos recopilados por Cisco.

Asimismo persisten las infecciones desde los navegadores. A través de ellos más del 85% de las empresas están infectadas, principalmente debido a la instalación de add-ons. Otro dato a tener en cuenta es que el 91% del malware se despliega a través de DNS. Esto es debido a que, de forma tradicional (algo que no ha cambiado) no se monitoriza como es debido. “Las DNS siguen siendo un punto ciego para las empresas”, añadía Fernández.

Cisco explica que es importante moverse hacia una arquitectura integrada para mitigar el impacto de los ataques. “la colaboración entre organizaciones es clave, no solamente entre fabricantes sino cualquier otro tipo de compañía”. Gracias a ello es posible también reducir el tiempo de detección que en términos medios se sitúa entre 100 y 200 días. El fabricante asegura haber logrado reducir durante el último año este lapso a menos de un día, gracias en gran medida a nuevas técnicas como la retrospectiva.

Otro de los puntos tratados por Fernández fue el de la creciente adopción de tendencias como el internet de las cosas. En este segmento hay que diferenciar claramente entre los dispositivos de nueva creación, que ya vienen preparados para reducir el riesgo frente a ciberataques al tener integradas las definiciones de seguridad, y los antiguos, que son un verdadero foco al no estar provistos de ellas. “Con el IoT se ha dotado de conectividad a muchos dispositivos de anteriores generaciones que no estaban diseñados para ello, lo que les sitúa como un blanco fácil para los atacantes. Solamente tienen que utilizar escaneadores de red específicos para encontrarlos y proceder al ataque”, finalizaba el máximo responsable de Cisco Security en España.

A continuación, la entrevista en vídeo realizada recientemente a Eutimio Fernández:

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

7 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

8 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

8 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

9 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

10 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

10 horas ago